近幾天比較熱門的新聞是，拼多多被薅羊毛，什么是媷羊毛呢?
本意“薅羊毛”是沿襲春晚小品中白云大媽的“薅羊毛織毛衣”的做法。現在的意義已完全改變：對各類商家開展的一些優惠活動在網絡上廣為流傳，這種行為被稱作薅羊毛。“羊毛黨”已經成為很多商家眼里打不死的小強，用機器注冊、批量注冊手機號等方式套取利益。
拼多多被薅200億確實過于夸張，但是1千萬損失還是有的，而且凍結了部分訂單，也會對用戶產生部分不好影響。可見其影響還是非常嚴重的。

究其原因，還是安全做的不到位，出現優惠券的漏洞，其實這些漏洞在普通B2C商城網站都很少出現，沒想到在一個上市公司里出現，而且還是核心的主營業務里，實在令廣大程序員驚訝。

那么作為一個商城，如何避免發生類似事情呢？

1、從業務邏輯上控制，比如優惠券設置發放數量限制、優惠券消費總額限制，在優惠券來源上進行甄別。

2、系統設置專門的風控中心，實時監控下單情況、支付情況、優惠券使用情況等數據。

3、程序代碼上嚴加審核，避免出現漏洞。

4、成立一個專門負責風控的團隊，負責整體掌控，協調負責。

5、設置多套機制防止。

6、從程序上避免機器注冊。

7、設置安全預警，當優惠券使用數量超過多少時、訂單支付金額超過多少時，通知主要負責人員進行審查，出現問題及時制止和糾正。

8、不要讓網站核心數據只掌握在一個人手中，近來網絡上還流傳一個公司耗資500萬開發一款軟件，關鍵發布時刻，核心人員鎖死服務器導致項目失敗，然整個公司倒閉。